本文系统性评估了机器学习驱动的网络入侵检测系统（NIDS）在面对对抗性攻击时的鲁棒性。尽管已有研究揭示了ML模型在特定场景下的脆弱性，但缺乏跨架构、跨攻击类别和攻击类型的系统比较，导致安全从业人员在选择模型时缺乏明确指导。作者选取了三种主流分类器架构——1D卷积神经网络（CNN）、长短期记忆网络（LSTM）和随机森林（RF）集成，并在ACI-IoT-2023数据集（包含超过120万样本，涵盖12种攻击类型）上进行实验。对抗攻击采用FGSM和PGD方法，在归一化特征空间施加梯度扰动，扰动预算从ε=0.01到ε=0.1。结果显示：随机森立基线准确率高达99.98%，但受到攻击时性能急剧下降，即使在最小扰动ε=0.01下也下降了73个百分点；CNN则展现出优雅退化特性，在ε=0.01时仍保持95.5%的准确率；LSTM性能介于两者之间。这一发现颠覆了“高基线准确率意味着高鲁棒性”的传统认知。作者建议在对抗性环境中部署基于CNN的NIDS，并针对不同场景给出了具体部署建议。

标签噪声是网络入侵检测（NID）中的一个重大挑战，会导致错误分类并降低检测准确率。现有处理噪声标签的方法通常缺乏对网络流量的深入理解，盲目重建标签分布以过滤带噪声样本，从而性能欠佳。本文从因果关联的角度揭示了噪声标签对入侵检测模型的影响，将性能下降归因于网络流量中不同类别特征的局部一致性。受此启发，作者提出了CoLD——一种面向网络入侵检测的协同标签去噪框架。CoLD将原始特征集划分为多个子集，采用局部联合学习破坏局部一致性，迫使编码器学习细粒度且鲁棒的表示。进一步地，应用因果协同去噪，通过分析多个表示与其潜在真实标签之间的因果差异来检测并过滤噪声标签，从而得到纯净的数据集用于训练抗噪声分类器。在多个基准数据集上的实验表明，CoLD有效提升了分类性能和对标签噪声的鲁棒性，凸显了其在嘈杂环境中增强网络入侵检测系统的潜力。

该论文针对网络入侵检测系统（NIDS）在高维、高度不平衡流量场景下的特征选择问题，提出了一种名为nCMD（benign-anchored Classwise Mean Deviation）的轻量级、可解释的特征选择方法。传统过滤方法使用全局统计量（如卡方检验、互信息）对称地跨类别计算特征得分，无法捕捉入侵检测中攻击流量是主导良性流量偏离的本质。nCMD基于良性类锚定思想，将每个攻击类别的分布与良性类均值比较，计算特征对偏离程度的贡献，从而更贴合NIDS的操作语义，且不增加计算成本。在CICIDS2017、CICDDoS2019、NSL-KDD和UNSW-NB15四个基准数据集上，结合不同特征预算和三种下游分类器（如决策树、随机森林、逻辑回归），nCMD在宏平均F1得分上匹配或优于经典过滤方法，并在四个数据集中的三个上取得最佳结果，尤其在特征预算紧张和严重类别不平衡时提升显著。实验表明，nCMD作为资源受限NIDS的预处理组件具有可扩展性和可解释性。

本文系统评估了脉冲神经网络（SNN）的不同配置（神经元模型与脉冲编码方案）在网络入侵检测中的性能。背景：传统深度学习模型计算需求高，难以部署到边缘设备和神经形态硬件，而SNN具有低功耗、事件驱动的特性，是潜在替代方案。但SNN的神经元模型和编码方案选择对入侵检测效果的影响尚不明确。方法：作者在snntorch框架上实现了9种神经元模型与3种脉冲编码方案（速率编码、增量编码、延迟编码）的27种组合，对NSL-KDD、KDDCup99、CIC-IDS2017、CTU-13四个基准数据集进行控制消融实验，仅对原始输入做有限预处理，并使用5个随机种子确保统计可靠性。结果：发现脉冲编码方案比神经元模型对检测质量影响更大；延迟编码优于速率编码和增量编码；LeakyParallel神经元配合延迟编码在四个数据集上平均准确率92.11%，宏F1分数0.80，假阳性率2.01%，在CIC-IDS2017和CTU-13上接近完美，且推理速度最快。结论：SNN在低延迟或资源受限场景下可作为传统入侵检测方法的有效替代。该研究为SNN在网络入侵检测中的应用提供了设计指南。

本文针对基于机器学习的网络入侵检测系统（ML-NIDS）的对抗鲁棒性研究提出关键反思。现有大量工作通过向预收集的数据点（如路由器捕获的数据包或ML-NIDS分析的网络流）施加微小扰动来评估ML-NIDS的安全性，但作者指出，真实攻击者只能控制网络中少数无特权的主机，其扰动施加范围受限于主机层面（即“host-space”）。通过系统文献综述（n=316），作者发现先前研究大多忽略了这一约束，其扰动操作可能超出攻击者实际能力。为填补这一空白，本文正式定义了“主机空间对抗扰动”，即攻击者仅通过修改自身可控主机上的行为（如改变SSH暴力破解命令字符串中的一个字符）来产生对抗样本。实验基于公开基准和真实网络，结果表明：能够检测特定命令字符串SSH暴力尝试的ML-NIDS，当攻击者将该字符串仅修改一个字符后，完全无法检测任何后续尝试。作者进一步分析了这种问题空间（主机）微小变化如何导致特征空间的灾难性影响，并总结了评估主机空间扰动的实践教训。本文呼吁重新评估ML-NIDS的安全性，强调应从攻击者可操作的真实主机视角进行鲁棒性测试。

网络入侵检测系统（NIDS）通过检测恶意流量并交由安全运营中心调查，在保护网络中发挥关键作用。现有最先进的方法利用监督机器学习训练分类模型识别已知网络攻击，但这些模型需要大量标注数据集，且在较小数据集上训练时性能较差。为解决这一缺陷，异常检测模型学习正常流量分布并将不符合的流量标记为恶意——虽然不需要恶意样本训练，但误报率高，实用性低。因此，当特定攻击类别的标注实例不足时（例如新建立网络或出现未见过的攻击类型），网络可能特别脆弱。本文提出使用三元组网络（triplet network），结合在线三元组挖掘（online triplet mining）和K近邻（KNN）分类器，实现小样本（few-shot）分类，从而在仅用有限恶意样本训练后即可进行有效入侵检测。作者探索了多种在线三元组挖掘算法，并通过一系列消融实验比较和评估模型设计选择，如推理算法和优化的距离度量。最终模型在小样本二分类和多分类任务中与现有最先进方法进行比较，结果表明：在每类仅用10个恶意样本训练时，所提方法性能与现有方法相当。该工作为网络攻击检测中标注数据稀缺场景提供了新思路。

该论文针对网络入侵检测系统（NIDS）中依赖人工特征工程的问题，系统评估了表格表示学习技术在NetFlow数据上的有效性。传统的NIDS需要专家手动提取特征，这与现代机器学习模型自动学习表示的理念相悖。论文选择了多种先进的表格表示学习方法（如TabICL）与传统的自编码器以及端到端Transformer基线进行对比，在CIDDS等基准NetFlow数据集上进行了全面的超参数搜索和评估。实验涵盖监督分类和无监督异常检测两类下游任务。结果表明，不同数据集上最佳方法差异显著：监督分类中，TabICL在CIDDS上表现最优，而自编码器在平均排名上与Transformer模型持平；无监督方法整体弱于监督方法，且最优组合因数据集而异。跨数据集迁移实验显示，通过选择合适的表示学习方法和分类器，学习到的特征可以跨网络环境泛化，但迁移效果强烈依赖于源-目标数据集的分布相似性。该研究为NIDS中自动化特征学习提供了重要的经验性指导。